2021年9月30日，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡稱“《管理辦法》”）面向社會公開征求意見。作為工業(yè)和信息化領(lǐng)域貫徹落實國家《數(shù)據(jù)安全法》的重要舉措，《管理辦法》聚焦工業(yè)和電信行業(yè)，積極回應(yīng)黨中央、國務(wù)院關(guān)于充分釋放數(shù)據(jù)生產(chǎn)要素經(jīng)濟(jì)價值的重要指示，緊密貼合工業(yè)和電信行業(yè)數(shù)據(jù)安全形勢特點及管理需求，建立完善行業(yè)數(shù)據(jù)安全管理制度機(jī)制，明確數(shù)據(jù)保護(hù)要求，為工業(yè)和電信行業(yè)企業(yè)健全數(shù)據(jù)安全管理和技術(shù)保護(hù)措施提供了規(guī)則指引和基本遵循。

　　一、《管理辦法》將為工業(yè)和電信行業(yè)應(yīng)對內(nèi)外部形勢挑戰(zhàn)提供關(guān)鍵的方向指引

　　（一）工業(yè)和電信行業(yè)是我國數(shù)字化轉(zhuǎn)型的先導(dǎo)領(lǐng)域

　　在電信行業(yè)，電信和互聯(lián)網(wǎng)企業(yè)數(shù)字化程度普遍較高，其提供的數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)處理技術(shù)賦能千行百業(yè)；在工業(yè)領(lǐng)域，工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型是我國產(chǎn)業(yè)數(shù)字化的關(guān)鍵動能和主要陣地。在推進(jìn)數(shù)字產(chǎn)業(yè)化和傳統(tǒng)產(chǎn)業(yè)數(shù)字化的過程中，數(shù)據(jù)都發(fā)揮著極為重要的作用，制定《管理辦法》加強(qiáng)工業(yè)和電信行業(yè)數(shù)據(jù)安全管理，對加快工業(yè)和電信行業(yè)數(shù)字化發(fā)展，引領(lǐng)國家數(shù)字化戰(zhàn)略實施具有至關(guān)重要的作用。《管理辦法》將為數(shù)據(jù)要素加速大規(guī)模流動劃上紅線、標(biāo)明底線，推動數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，為我國數(shù)字化轉(zhuǎn)型保駕護(hù)航。

　　（二）工業(yè)和電信行業(yè)面臨動態(tài)、復(fù)雜、多源的數(shù)據(jù)安全挑戰(zhàn)

　　從電信行業(yè)看，我國擁有全球規(guī)模最大的網(wǎng)絡(luò)信息設(shè)施和用戶群體，匯聚大量個人信息以及與國計民生息息相關(guān)的重要數(shù)據(jù)，加之云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)加速創(chuàng)新應(yīng)用，不斷衍生出新的數(shù)據(jù)形態(tài)和處理方式，帶來數(shù)據(jù)安全風(fēng)險的持續(xù)累積和動態(tài)變化。從工業(yè)領(lǐng)域看，工業(yè)數(shù)據(jù)具有數(shù)據(jù)形態(tài)格式豐富、多維異構(gòu)、實時性強(qiáng)等特點，難以適用傳統(tǒng)加密傳輸?shù)劝踩夹g(shù)，安全風(fēng)險覆蓋數(shù)據(jù)全生命周期，安全防護(hù)難度大。工業(yè)和電信行業(yè)急需從基礎(chǔ)性制度層面，加快構(gòu)建適應(yīng)行業(yè)安全挑戰(zhàn)特點的數(shù)據(jù)安全管理體系。《管理辦法》擬通過建立完善數(shù)據(jù)分類分級、監(jiān)測預(yù)警與應(yīng)急管理、數(shù)據(jù)全生命周期安全管理等制度機(jī)制，實施重要數(shù)據(jù)和核心數(shù)據(jù)的重點保護(hù)，提升數(shù)據(jù)安全風(fēng)險事前感知和事后處置能力，加強(qiáng)數(shù)據(jù)處理活動流程性安全管理。

　　（三）工業(yè)和電信行業(yè)是全球數(shù)據(jù)安全管理的重點領(lǐng)域

　　近年來，主要國家對數(shù)據(jù)安全重要性認(rèn)識不斷提升，紛紛結(jié)合自身國情制定完善相關(guān)立法，加強(qiáng)數(shù)據(jù)安全管理。據(jù)統(tǒng)計全球已有100多個國家和地區(qū)制定數(shù)據(jù)安全保護(hù)的專項立法，其中典型地區(qū)多部立法聚焦工業(yè)和電信行業(yè)數(shù)據(jù)安全保護(hù)與有效利用。例如歐盟修訂《電子隱私條例》，著力強(qiáng)化通信行業(yè)數(shù)據(jù)安全保護(hù)，兼顧推動數(shù)據(jù)價值釋放；制定《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》，重點促進(jìn)工業(yè)生產(chǎn)、運(yùn)維等機(jī)器數(shù)據(jù)的自由流動與開發(fā)利用。工業(yè)和電信行業(yè)亟需借鑒國際先進(jìn)經(jīng)驗，制定適應(yīng)行業(yè)發(fā)展需求的數(shù)據(jù)安全規(guī)則，服務(wù)我國數(shù)字經(jīng)濟(jì)健康長遠(yuǎn)發(fā)展。《管理辦法》立足保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用的雙重目標(biāo)，擬通過清晰界定工業(yè)數(shù)據(jù)、電信數(shù)據(jù)范圍及監(jiān)管機(jī)制，為加強(qiáng)工業(yè)和電信行業(yè)數(shù)據(jù)安全管理奠定堅實基礎(chǔ)。

　　二、《管理辦法》將為工業(yè)和電信行業(yè)企業(yè)落實數(shù)據(jù)安全基線要求提供重要的實踐遵循

　　（一）數(shù)據(jù)分類分級管理規(guī)則進(jìn)一步細(xì)化

　　數(shù)據(jù)分類分級是企業(yè)開展數(shù)據(jù)安全管理工作的基礎(chǔ)和核心，亟需實操指引。《網(wǎng)絡(luò)安全法》以及《數(shù)據(jù)安全管理辦法（征求意見稿）》對企業(yè)數(shù)據(jù)分類要求均有涉及但未展開。《數(shù)據(jù)安全法》確立了國家數(shù)據(jù)分類分級保護(hù)制度，但數(shù)據(jù)分類分級具體參照標(biāo)準(zhǔn)、重要數(shù)據(jù)和核心數(shù)據(jù)識別及分級防防護(hù)、重要數(shù)據(jù)目錄制定等仍需進(jìn)一步明確細(xì)化。《管理辦法》承接細(xì)化《數(shù)據(jù)安全法》數(shù)據(jù)分類分級保護(hù)要求，擬明確工業(yè)和電信行業(yè)企業(yè)數(shù)據(jù)分類參考因素及數(shù)據(jù)分級具體條件，建立“部-地方-企業(yè)”三級聯(lián)動的工作機(jī)制，設(shè)置重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度，更為清晰勾勒出行業(yè)數(shù)據(jù)分類分級管理運(yùn)行的全貌。就數(shù)據(jù)分類分級而言，擬要求工業(yè)和電信行業(yè)企業(yè)按照“先分類后分級”的原則，充分考慮行業(yè)要求、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素對數(shù)據(jù)進(jìn)行分類標(biāo)識，依據(jù)分級條件進(jìn)行數(shù)據(jù)分級，形成企業(yè)數(shù)據(jù)分類清單及重要數(shù)據(jù)和核心數(shù)據(jù)目錄，作為行業(yè)重要數(shù)據(jù)具體目錄制定的基礎(chǔ)。可以預(yù)期，待《管理辦法》出臺后，將進(jìn)一步制定完善工業(yè)、電信行業(yè)重要數(shù)據(jù)識別指南等配套政策標(biāo)準(zhǔn)，為企業(yè)數(shù)據(jù)分類分級工作提供實操性更強(qiáng)的明確指引。

　　（二）數(shù)據(jù)全生命周期安全管理基本要求進(jìn)一步明確

　　劃定數(shù)據(jù)全生命周期安全管理基線要求對工業(yè)和電信行業(yè)企業(yè)充分平衡數(shù)據(jù)安全保護(hù)和有效利用至關(guān)重要。數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)已成為企業(yè)的重要生產(chǎn)要素和戰(zhàn)略資源，需要在安全的前提下加速流動促進(jìn)經(jīng)濟(jì)價值的充分釋放。《數(shù)據(jù)安全法》對全流程數(shù)據(jù)安全管理的規(guī)定較為概括，企業(yè)難以把握數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、銷毀等各環(huán)節(jié)的安全基線要求。《管理辦法》擬通過設(shè)置數(shù)據(jù)全生命周期安全管理專章，在明確一般數(shù)據(jù)安全保護(hù)要求的基礎(chǔ)上，進(jìn)一步設(shè)置重要數(shù)據(jù)和核心數(shù)據(jù)的重點要求，將為工業(yè)和電信行業(yè)企業(yè)加強(qiáng)數(shù)據(jù)全生命周期安全管理提供基本安全準(zhǔn)則，促進(jìn)數(shù)據(jù)開發(fā)利用。

　　（三）數(shù)據(jù)安全檢測評估活動進(jìn)一步有章可循

　　實施數(shù)據(jù)安全檢測評估是提升工業(yè)和電信行業(yè)數(shù)據(jù)安全產(chǎn)品、服務(wù)質(zhì)量及安全保障能力的重要措施。《管理辦法》擬貫徹《數(shù)據(jù)安全法》促進(jìn)檢測評估、定期開展重要數(shù)據(jù)處理活動風(fēng)險評估等相關(guān)要求，將電信行業(yè)“數(shù)據(jù)安全合規(guī)性評估”實踐經(jīng)驗固化上升為規(guī)章制度，在部層面建立數(shù)據(jù)安全檢測評估管理制度，制定數(shù)據(jù)安全評估規(guī)范，明確風(fēng)險評估和合規(guī)評估具體要求，進(jìn)一步規(guī)范、引導(dǎo)、鼓勵行業(yè)數(shù)據(jù)安全檢測評估活動，支撐服務(wù)工業(yè)和電信行業(yè)數(shù)據(jù)安全水平鞏固提升。

　　三、《管理辦法》將全面提升工業(yè)和電信行業(yè)數(shù)據(jù)安全保障水平

　　總的看，《管理辦法》的制定全面貫徹了國家《數(shù)據(jù)安全法》基本思路與總體要求，奠定了行業(yè)應(yīng)對數(shù)據(jù)要素加速大規(guī)模流動安全風(fēng)險的制度基礎(chǔ)，彌補(bǔ)了工業(yè)和電信行業(yè)數(shù)據(jù)安全基礎(chǔ)性管理制度尚存的不足。《管理辦法》未來發(fā)布，將指引工業(yè)和電信行業(yè)加速構(gòu)建與數(shù)據(jù)生產(chǎn)要素相適應(yīng)的安全保障體系與安全能力，全面提升工業(yè)和電信行業(yè)數(shù)據(jù)保障水平。期待在《管理辦法》的指引下，充分調(diào)動行業(yè)企業(yè)、第三方機(jī)構(gòu)、科研機(jī)構(gòu)、高等院校、協(xié)會組織、行業(yè)專家等多方力量參與行業(yè)數(shù)據(jù)安全管理，營造行業(yè)多方協(xié)同治理的良好生態(tài)。